Es imprescindible destacar la importancia de la seguridad informática, en sus tres aspectos: la
confidencialidad, la integridad y la disponibilidad; tanto para directivos, a quienes corresponde la máxima responsabilidad de organizar la política y estrategia de uso y preservación de todos estos procesos informativos y tecnológicos tan requeridos en la toma de decisiones de la esfera que dirigen; funcionarios que operan tanto las tecnologías como la información en ellas contenidas, especialistas de informática a los que corresponde garantizar el soporte seguro donde operan estas técnicas; el personal encargado de la seguridad y protección que garantiza el cumplimiento de las políticas, medidas y contramedidas empleadas para asegurar los medios, repositorios e información misma. Los aspectos fundamentales para identificar y gestionar las amenazas, riesgos y vulnerabilidades a los que está sometido el sistema informático y la implementación de controles para minimizarlos. Confidencialidad: Se refiere a la privacidad de la información almacenada y procesada en un sistema informático, las herramientas de seguridad informática deben proteger el sistema de intrusos y accesos por parte de personas o programas no autorizados. Se entiende por Integridad la condición que garantiza que la información solo puede ser modificada, incluyendo su creación y borrado, por el personal autorizado. Garantiza que la información sea exacta y completa y que el sistema no modifique o corrompa la información o permita que alguien no autorizado lo haga. La Disponibilidad es la propiedad que garantiza el acceso a los activos de información y el empleo de los recursos informáticos en cualquier momento por las personas autorizadas. Un sistema seguro debe mantener la información disponible para los usuarios. Disponibilidad significa que el sistema, tanto hardware como software, funciona de forma eficiente y que es capaz de recuperarse rápidamente en caso de fallo. La seguridad informática es la aplicación de la seguridad de la información al campo de la informática y se aplica tanto a la información almacenada en los equipos como a la información transmitida por la red de comunicaciones, como por ejemplo internet. Un incidente de seguridad de la información se define como un acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información; un impedimento en la operación normal de las redes, sistemas o recursos informáticos; o una violación a la Política de Seguridad de la Información El reporte de los incidentes permite responder a los mismos en forma sistemática, minimizar su ocurrencia, facilitar una recuperación rápida y eficiente de las actividades minimizando la pérdida de información y la interrupción de los servicios, mejorar continuamente el marco de seguridad y el proceso de tratamiento de incidentes, y manejar correctamente los aspectos legales que pudieran surgir durante este proceso Quizás alguien podría suponer que este es un tema que concierne solo a los directivos y funcionarios, mientras que otros consideran que es un asunto de los especialistas de la informática o en última instancia de los que se encargan de la seguridad y protección. Pudiera pensarse que siempre habrá alguien para asumir estos problemas, pero en realidad todo el que de alguna forma se encuentre relacionado con las tecnologías de la información de alguna manera se verá involucrado con su seguridad. Seguridad previa a la contratación del personal: Para toda persona que ingrese a la Empresa, se le debe capacitar sobre asegurar las responsabilidades sobre seguridad de manera previa. Esta tarea debe reflejarse en una adecuada descripción del cargo y en los términos y condiciones de la contratación, para evitar descuidos como permitir que otras personas tengan acceso a su equipo Si se trata de Información Confidencial o crítica para la empresa, deben utilizarse las carpetas destinadas para tal fin en el servidor de archivos de usuarios, para que sean incluidos en las Copias Diarias de respaldo de información o implementar herramientas para el respaldo continuo de información sobre dichos equipos.